JumpServer 目录穿越漏洞-低调大师

Docker 23.0.7 现已发布，具体更新内容如下： Bug fixes and enhancements 修复重新加载insecure-registries守护进程配置的问题。#45572 再次允许POST /commit为 empty body。#45569 修复了当 Swarm 数据路径端口未设置为 4789 时导致加密覆盖网络无法运行的问题。#45638 修复容器正常关闭的问题。#45775 修复docker build中的主机网关支持。#45791 修复 Swarm 集群卷NodeCSIInfo中缺失的拓扑。#45809 seccomp：始终允许name_to_handle_at(2).#45834 修复了导致无法移除挂载到实时恢复容器上的卷的问题。#45825 client：解决与 Go 1.20.6、Go 1.20.7、Go 1.19.11 和 Go 1.19.12 的不兼容问题。#45971 修复了当使用--security-opt=no-new-privileges以非 root 用户身份启动容器时无法保留进程功能的问题。#46222 修复了一个 Bug，该 Bu...

2023-09-28

414

漏洞描述 JumpServer 是一款开源的堡垒机。在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子，导致随机生成的重置密码token存在重放风险。当使用本地认证时，攻击者可以对已知用户名发送重置密码链接，通过重放得到重置密码链接的token（例如https://xxx.com/core/auth/password/reset/?token=v4q1yLMqZ99jxxx），从而修改用户密码，登录对应用户账号。漏洞名称 JumpServer 任意密码重置漏洞漏洞类型输入验证不恰当发现时间 2023-09-27 漏洞影响广度广 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 CNVD编号 - 影响范围 JumpServer@[2.24, 2.28.19) JumpServer@[3.6.0, 3.6.5) JumpServer@[3.5.0, 3.5.6) 修复方案启用MFA或禁用本地身份验证参考链接...

2023-09-28

423

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。